クラス URLCheckFilter
- java.lang.Object
-
- org.opengion.hayabusa.filter.URLCheckFilter
-
- すべての実装されたインタフェース:
javax.servlet.Filter
public final class URLCheckFilter extends Object implements javax.servlet.Filter
URLCheckFilter は、Filter インターフェースを継承した URLチェッククラスです。 web.xml で filter 設定することにより、該当のリソースに対して、og:linkタグで、 useURLCheck="true"が指定されたリンクURL以外を拒否することができます。 また、og:linkタグを経由した場合でも、リンクの有効期限を設定することで、 リンクURLの漏洩に対しても、一定時間の経過を持って、アクセスを拒否することができます。 また、リンク時にユーザー情報も埋め込んでいますので(初期値は、ログインユーザー)、 リンクアドレスが他のユーザーに知られた場合でも、アクセスを拒否することができます。 システムリソースの「URL_CHECK_CRYPT」で暗号復号化のキーを指定可能です。 指定しない場合はデフォルトのキーが利用されます。 キーの形式はHybsCryptographyに従います。 フィルターに対してweb.xml でパラメータを設定します。 ・filename :停止時メッセージ表示ファイル名 ・ignoreURL:暗号化されたURLのうち空白に置き換える接頭文字列を指定します。 外部からアクセスしたURLがロードバランサで内部向けURLに変換されてチェックが動作しないような場合に 利用します。https://wwwX.のように指定します。通常は設定しません。 ・debug :標準出力に状況を表示します(true/false) 5.10.18.0 (2019/11/29) ・ommitURL :正規表現で、URLチェックを行わないパターンを記載します 5.10.18.0 (2019/11/29) ・ommitReferer:ドメイン(ホスト名)を指定すると、このRefererを持つものはURLチェックを行いません。 5.10.18.0 (2019/11/29) 内部の遷移はチェックを行わず、外部からのリンクのみチェックを行う場合に利用します。 ・ignoreRelative:trueにすると暗号化されたURLのうち、相対パスの箇所(../)を削除して評価します。 5.10.18.0 (2019/11/29) 【WEB-INF/web.xml】 <filter> <filter-name>URLCheckFilter</filter-name> <filter-class>org.opengion.hayabusa.filter.URLCheckFilter</filter-class> <init-param> <param-name>filename</param-name> <param-value>jsp/custom/refuseAccess.html</param-value> </init-param> </filter> <filter-mapping> <filter-name>URLCheckFilter</filter-name> <url-pattern>/jsp/*</url-pattern> </filter-mapping>- 機能分類
- フィルター処理
- バージョン
- 4.0
- 作成者
- Hiroki Nakamura
- 導入されたバージョン:
- JDK5.0,
-
-
コンストラクタの概要
コンストラクタ コンストラクタ 説明 URLCheckFilter()
デフォルトコンストラクター
-
メソッドの概要
すべてのメソッド インスタンス・メソッド concreteメソッド 修飾子とタイプ メソッド 説明 void
destroy()
フィルターの終了処理メソッドです。void
doFilter(javax.servlet.ServletRequest request, javax.servlet.ServletResponse response, javax.servlet.FilterChain chain)
フィルター処理本体のメソッドです。void
init(javax.servlet.FilterConfig filterConfig)
フィルターの初期処理メソッドです。String
toString()
内部状態を文字列で返します。
-
-
-
メソッドの詳細
-
doFilter
public void doFilter(javax.servlet.ServletRequest request, javax.servlet.ServletResponse response, javax.servlet.FilterChain chain) throws IOException, javax.servlet.ServletException
フィルター処理本体のメソッドです。- 定義:
doFilter
インタフェース内javax.servlet.Filter
- パラメータ:
request
- ServletRequestオブジェクトresponse
- ServletResponseオブジェクトchain
- FilterChainオブジェクト- 例外:
javax.servlet.ServletException
- サーブレット関係のエラーが発生した場合、throw されます。IOException
- 変更履歴:
- 6.2.0.0 (2015/02/27) new BufferedReader … を、FileUtil.getBufferedReader … に変更。, 6.3.1.0 (2015/06/28) nioを使用すると UTF-8とShuft-JISで、エラーになる。, 6.3.8.3 (2015/10/03) アクセス拒否を示すメッセージファイルの内容を取り出します。, 5.10.12.4 (2019/06/21) 日本語対応(encoding指定), 5.10.16.1 (2019/10/11) デバッグ追加
-
init
public void init(javax.servlet.FilterConfig filterConfig)
フィルターの初期処理メソッドです。 フィルターに対してweb.xml で初期パラメータを設定します。 ・filename :停止時メッセージ表示ファイル名(初期:jsp/custom/refuseAccess.html) ・decode :URLデコードを行ってチェックするか(初期:true) ・ignoreURL :暗号化されたURLのうち空白に置き換える接頭文字列を指定します(初期:null) ・debug :URLデコードを行ってチェックするか(初期:false)- 定義:
init
インタフェース内javax.servlet.Filter
- パラメータ:
filterConfig
- FilterConfigオブジェクト- 変更履歴:
- 5.4.5.0 (2102/02/28), 5.7.3.2 (2014/02/28) Tomcat8 対応。getRealPath( "/" ) の互換性のための修正。, 5.8.6.1 (2015/04/17) DMZのURL変換対応, 6.2.4.1 (2015/05/22) REAL_PATH 対応。realPath は、HybsSystem経由で、取得する。, 6.3.8.3 (2015/10/03) filenameの初期値設定。, 5.10.11.0 (2019/05/03) ommitURL,ommitReferer, 5.10.12.4 (2019/06/21) encoding, 5.10.18.1 (2019/12/09) 相対パス対応
-
destroy
public void destroy()
フィルターの終了処理メソッドです。- 定義:
destroy
インタフェース内javax.servlet.Filter
-
-